21 Nisan 2008 Pazartesi

Basit Dosya Paylaşımını Group Policy İle Kapatmak

Herkese selamlar;

Bazı antivirüs programları kurulmadan önce istemci kısmında Windows Firewall un kapatılması ya da Basit Dosya Paylaşımının devre dışı bırakılması gibi ön talepleri olabiliyor. Windows Firewall u Grup Poliçelerinden birkaç tıklama ile tüm istemcilerde devre dışı bırakabiliyoruz. Ancak Basit Dosya Paylaşımını kapatmak için biraz daha uğraşmak gerekiyor.

Şöyleki bu ayar Windows Registry de

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa nın altında forceguest (dword) kaydı ile belirlenmekte. Bu ayar 1 iken açık 0 iken basit dosya paylaşımı kapalı oluyor. Bu ayarı tahmin edebileceğiniz üzere ufak bir script dosyası ve ek olarak registry de değişiklik yapmak için bir reg dosyası kullanarak değiştirebileceğiz.

Registry.reg adında (ad önemli değil) bir dosya oluşturalım ve içerisine aşağıdaki satırları yazıp kaydedelim.

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000

Bu dosyayı kullanıcıların XP si açılırken çalıştırabilmek içinde basitdosya.bat (ad önemli değil) adında bir dıosya oluşturalım ve içerisine aşağıdaki kodu yazalım ve kaydedelim,

regedit.exe /s registry.reg


Buradaki /s parametresini kullancıya bu değişikliği onaylayıp onaylamadığı ile ilgili soru sormasını önlemek için ekledik.

Bu dosyaları Default Domain Policy de Computer Configuration --> Windows Settings --> Scripts altındaki Startup a çift tıklıyoruz ve açılan iletişim kutusundan Add ve sonrada Browse diyerek oluşturmuş olduğumu iki dosyayı buraya kopyalıyoruz. Script Name kısmında da basitdosya.bat yazarak ok diyoruz ve pencereleri kapatıyoruz.

Bu işlemlerden sonra kullanıcılar bilgisayarlarını açtıklarında Basit Dosya Paylaşım seçeneği kapalı hale gelmiş olacak.

Tekrar görüşmek üzere;

M. Hakan CAN
Gönderen M. Hakan CAN zaman: 12:19 Comments
Etiketler: , , , ,

14 Nisan 2008 Pazartesi

LegacyExchangeDN Hakkında

Exchange 5.5 zamanında aynı Windows da ki SID gibi her nesnenin bir Object Distinguished Name i olurdu. Exchange deki tüm yetkilendirme işlemleri bu özellik kullanılırdı. Ancak Exchange 2000 ile birlikte artık Active Directory kullanılmaya başladı ve dolayısıyla Object Distinguished Name özelliğine gerek kalmadı. Bu özelliğin yerini LegacyExchangeDN denen özellik aldı. Bu özellik kullanıma açılmış tüm mail adresleri için gerekli değeri içerir. Ancak maili aktive edilmemiş nesneler için ise bu değer boş olarak hazır gelir.

Bu kısa önbilgiden sonra karşılaştığım sorunu ve çözümüne geçeyim. Bilinen üzere bayanlar evlendiklerinde soyadlarını değiştirebiliyorlar ve bu değişikliği bizim de AD ye yansıtmamız gerekiyor. Bir kullanıcı için bunu yaptık ancak Outlook da bu kullanıcıya mail atıldıktan sonra Outlook un hatırladığı format Ad Soyad şeklinde gözükmeye devam etti.

Örnek vermek gerekirse (İsim tamamen uydurmadır) Nihan Sezer kullanıcısının eski soyadı Sezer’ ken kullanıcı adı nsezer idi. Kullanıcının soyadı değişikliğinden sonra Nihan Peker oldu ve kullanıcı adı da npeker şeklinde düzenlendi. Ancak bu kullanıcıya mail atıldığında Outlook un hatırladığı kullanıcı adı Nihan PEKER şeklinde oluyordu. Nasıl olur eder diye AD ve Exchange de yapılan aramalar sonuçsuz kaldı ve asılında olup da gözükmeyen ayarlara sıra geldi. Bu ayarı yapmak için öncelikle o kullanıcının bilgilerine erişmemiz gerekiyor. Bunun için;

ldifde -f c:\nihan.ldf -p subtree –r “(&(ObjectCategory=person)(ObjectClass=user)(givenname=nihan))"

şeklinde ki komut ile kullanıcının bilgilerini nihan.ldf dosyasına çekelim ve notepad ile açalım. İçerisine baktığımızda

legacyExchangeDN: /o=deneme/ou=First Administrative Group/cn=Recipients/cn=nsezer

şeklinde olduğu görülüyor. Dolayısıyla burada kalan bilgiyi yeni haline çevirmemiz gerekiyor. Bunun içinde aşağıdaki kodu nihan.ldf adında ki bir dosyaya yazdıktan sonra komut satırından

ldifde –i –f c:\nihan.ldf şeklinde yazıp çalıştırarak gerekli değişikliği yapmış oluyoruz.

dn: CN=Nihan PEKER,OU=Kullanicilar,OU=Pers,DC=deneme,DC=com,DC=tr

changetype: modify

replace: legacyExchangeDN

legacyExchangeDN: /o=ssm/ou=First Administrative Group/cn=Recipients/cn=npeker

-

Bu işlemlerden sonra kullanıcın Exchange ayarlarında değişiklik yapıldığı için Outlook da posta hesabının kaldırılıp yeniden kurulması gerekecek. Bu işlemleri de yaptıktan sonra bu sorun ortadan kalkmış olacak.

Tabi bu işlemler için komut yazmak yerine Microsoft’ tan indirilebilen Microsoft Exchange Server LegacyDN Utility adlı araç ile de istenen düzenlemeler yapılabilir. Bu aracı http://www.microsoft.com/downloads/details.aspx?FamilyID=5EF7786B-A699-4AAD-B104-BF9DE3F473E5&displaylang=en adresinden indirebilirsiniz. Sağlıcakla kalın.

M. Hakan CAN

Gönderen M. Hakan CAN zaman: 14:03 Comments
Etiketler: